Registratie gegevens vliegtuigpassagiers voor opsporing waarschijnlijk in strijd met wet
Het wetsvoorstel (toelichting) van minister Grapperhaus (CDA) om gegevens van vliegtuigpassagiers voor de opsporing te gebruiken, is waarschijnlijk in strijd met het Europese recht. Een vergelijkbare regeling is in 2017 door het Europese Hof van Justitie ongeldig verklaard.
Het Europese Hof van Justitie heeft op 27 juli 2017 een overeenkomst met Canada om passagiersgegevens te gebruiken voor opsporing ongeldig verklaard (pdf). Volgens het Hof is de regeling onder andere in strijd met het recht op privacy zoals dat in het Handvest van de Grondrechten van de Europese Unie is vastgelegd. Een belangrijk punt is dat gegevens van grote groepen mensen in het vizier van opsporingsdiensten komen zonder dat er enige verdenking tegen hen bestaat. De Europese richtlijn waarop het wetsvoorstel van minister Grapperhaus is gebaseerd, lijkt sterk op de ongeldig verklaarde overeenkomst met Canada.
Stevige kritiek
De Raad van State vraagt zich dan ook af of het zinvol is dit wetsvoorstel zo in te dienen, als de minister weet dat de onderliggende richtlijn waarschijnlijk in strijd is met het recht op privacy. Ook de Autoriteit Persoonsgegevens (AP) wijst hier op. Minister Grapperhaus wil daar niet bij stilstaan zolang de richtlijn nog gewoon geldig is. "Dat wordt alleen anders in het geval dat het Hof van Justitie in een zaak met betrekking tot uitvoering van de PNR-richtlijn deze richtlijn onverbindend zou verklaren of als de Europese wetgever de richtlijn zou wijzigen of intrekken." Volgens de mininster heeft de Europese Commissie geconcludeerd "dat het Hofadvies geen consequenties heeft voor de richtlijn".
De Autoriteit Persoonsgegevens wijst er in zijn advies ook op dat de onderbouwing ontbreekt waarom gegevens vijf jaar bewaard moeten worden en waarom dat ook gebeurt bij mensen die nergens van worden verdacht. Sowieso mist de AP "een gedegen onderbouwing van de proportionaliteit en de subsidiariteit". De toezichthouder vindt dat eerst moet worden onderzocht of het opslaan en doorzoeken van reisgegevens van grote groepen onverdachte burgers wel nodig is om misdrijven op te lossen. Het is niet bekend hoeveel misdrijven nu niet opgelost worden en straks met dit systeem wel.
Europese richtlijn
Het beschikbaar maken van passagiersgegevens voor opsporingsdiensten is een verplichting vanuit de Europese Unie. De verplichting geldt voor de passagiersgegevens van vluchten naar landen buiten de Europese Unie. Voor vluchten binnen de Europese Unie geldt de verplichting niet, maar minister Grapperhaus heeft ervoor gekozen ook van vluchten binnen de EU de gegevens beschikbaar te maken voor de opsporingsdiensten. De minister schrijft dat de politie, het openbaar ministerie en de AIVD dat graag willen.
De gegevens worden gebruikt om mensen op te sporen die verdacht worden van ernstige en/of terroristische misdrijven. Hieronder wordt onder andere verstaan moord, mensenhandel en verkrachting, maar ook fraude, valsheid in geschrifte, computercriminaliteit, witwassen, milieu-misdrijven en illegale kunsthandel.
De gegevens die onder andere aan de opsporingsdiensten worden doorgegeven zijn naam, adres, woonplaats, e-mailadres, telefoonnummer, paspoortnummer, nationaliteit, geslacht, betalingsinformatie, reisgenoten, vluchtgegevens, geplande reisdata en reisroute, zitplaats en alle bagage-informatie.
Profilering
De gegevens worden op bepaalde tijdstippen uit de reserveringssystemen van luchtvaartmaatschappijen gedownload naar de systemen van de speciale 'passagiersinformatie-eenheid' van de Koninklijke Marechaussee. Deze eenheid koppelt de gegevens met gegevens in andere bestanden en deelt ze desgevraagd ook met vergelijkbare eenheden in andere landen binnen en buiten de EU.
De gegevens worden niet alleen doorzocht op gezochte personen, maar er wordt ook een algoritme op losgelaten dat mensen met een verdacht profiel eruit pikt. Bepaalde combinaties van gegevens kunnen ertoe leiden dat iemand als verdachte wordt aangemerkt. Wat de criteria hiervoor zijn wordt niet bekendgemaakt, maar bijzondere gegevens als godsdienst, ras, politieke gezindheid, gezondheid, of seksuele geaardheid mogen niet worden gebruikt.
Vijf jaar bewaard
Zo’n 77 miljoen passagiers passeren jaarlijks de Nederlandse luchthavens. De gegevens van deze mensen worden vijf jaar bewaard. Identificerende gegevens, zoals naam en telefoonnummer, die ouder zijn dan zes maanden mogen alleen met toestemming van een officier van justitie worden opgevraagd.
De Europese richtlijn (2016/681) werd 27 april 2016 door het Europarlement en de Europese Commissie aangenomen. Volgens de richtlijn, had de nationale wetgeving al in mei 2018 in werking moeten treden. Naast Nederland zijn er nog vier andere landen die deze verplichting op dit moment nog niet zijn nagekomen. In mei 2020 wordt de richtlijn door de Europese Commissie geëvalueerd. Hierbij wordt ook gekeken naar de noodzakelijkheid, proportionaliteit en effectiviteit van de maatregel.
Er is voor het wetsvoorstel een privacy impact assessment gemaakt, maar die is door de minister niet gepubliceerd.
Lange aanloop
Er is al lange tijd discussie in Europa over de wenselijkheid van het doorzoekbaar maken van reisgegevens. Al in 2013 kwam toenmalig minister Opstelten met de eerste plannen hiervoor, maar toen was de Tweede Kamer nog in meerderheid tegen. Tweede Kamerlid Dijkhoff (VVD) stelde dat "Nederland niet zit te wachten op een vakantieregister". Het voorstel kwam in een stroomversnelling na de aanslagen op Charlie Hebdo in 2015. Lees meer over de aanloop van dit wetsvoorstel hier en hier.